Egy lehallgatott telefon vezetett el Abdalhamid Abaaoud rejtekéhez, ahol szerdán hét órás akcióban likvidálta őt a rendőrség írta a Reuters. A rendőrök a párizsi merénylegek főszervezőjének tartott 28 éves terroristát rejtő Saint Denis-i lakáshoz annak a nőnek a telefonját figyelve jutottak el, aki a szerdai akció során az első hírek szerint öngyilkos merényletet követett el, a későbbi hírek szerint lelőtték.
Na erről beszéltem. Senki sincs légüres térben aki ilyenekkel foglalkozik. Előbb utóbb minden csomópont látókörbe kerül, és ha figyelemre érdemes, rögzítik azokat a jeleket amiket maga után hagy. Ez később visszakereshető, ha megelőzni nem is mindig sikerül a cselekményt.
A jelek szerint már az esetek döntő többségében sikerül megakadályozni, tehát ez a fajta felderítés meglehetősen hatékony.
- Ez az, ami NEM IGAZ. Éjszaka is világítanak a csillagok, a Hold. Minden tárgy bocsát ki magából infravörös sugarakat. Én ezt tanítottam az egyetemen, úgy, hogy ne mondja senki, hogy sötét van, mert tökéletes sötétség nem létezik. Nincs és kész, ennyi...
Persze, ez egy többsíkú történet. Ha már a konkrét példánál maradunk - ezek a terrorszervezetek, legalábbis alsó szintű, végrehajtó tag gyanánt legtöbbször igencsak egyszerű, nem túl képzett, jellemzően nem okos, nem fegyelmezett embereket alkalmaznak (lévén ritkán akad ide másféle...) - ezek jellemzően mindig követnek el hibákat, hagynak nyomokat-jeleket, a kockázatelemzés esetükben elfogadható eredményt adhat.
De még ez esetben sem teljesen megbízható - nem arról van szó, hogy a megfelelő köröket, történéseket, csatornákat figyelve biztosan elkaphatók a terroristák - csak arról, hogy társadalmi méretekben már kibírható mértékűre redukálható így az általuk jelentett kár, veszély.
Másrészt viszont, hosszabb távon és némileg elvi síkon gondolkodva azért ismerjük fel, hogy ezek a módszerek azon alapszanak, hogy úgymond nem működik esetükben a Heisenberg-féle határozatlansági reláció, vagy leegyszerűsítve azon, hogy az érintettek nem tudják, hogy figyelik őket - vagy nem törődnek vele. De mi van/lesz, ha ezt elkezdik beépíteni a gyakorlatukba?
Gondoljuk a II.világháborús "hősi eposzra", az Enigma történetére. Mikor Turing sikerrel létrehozta azt az amúgy tisztán elektromechanikus "számmalmot", ami szimplán nyers erővel pár óra alatt meg tudta törni a kódolást - akkor ebben két dolog segítette őket (de nagyon), és mindkettő alapvetően arról szólt, hogy a németek meg voltak róla győződve, hogy az Enigma "feltörhetetlen". Az első, és talán legfontosabb az volt, hogy az elfogott üzenetek egy része lokalizálható volt (konkrét állomáshelyek napi szintű jelentései), és ezeknek abszolút kötött szerkezete volt, meghatározott helyeken mindig bizonyos szavak szerepeltek (például a levél zárása, az elköszönés) - így a gép tulajdonképpen nem csinált semmi mást, mint addig futtatta a kombinációk variálását, míg az előre tudott pozícióban nem a várt szó jelent meg. Olyan üzenetnél, amelynek a tartalma semmilyen szinten nem volt ismert - sokkal nehézkesebb lett volna a Turing-féle gép alkalmazása, minden egyes megfejtését előbb manuálisan, egy embernek kellett volna ellenőriznie, hogy nem adott-e értelmes eredményt - ez az akkori technikai szinten kegyetlenül lassú lett volna, komoly apparátust kötött volna le. A másik, még fontosabb az volt, hogy elégségesnek ítéltek meg négy tárcsát. Turingék tudták, hogy ha a németek csak megneszelik, hogy az Enigmát megtörték, csupán át kellett volna szervezniük a kommunikációjukat, és kiegészíteni még egy-két tárcsával a gépet - és máris süthették volna az egészet, pár óráról azonnal évekre nőtt volna az egy üzenet megfejtéséhez szükséges idő... Ezért aztán a visszakódolt üzeneteket elemezve nagyon sokat tudatosan figyelmen kívül kellett hagyni, hajókat, repülőrajokat, katonai egységeket adott esetben tudatosan küldeni a pusztulásba - csak azért, hogy a németek meg ne neszeljék, hogy a kommunikációjuk nem is olyan titkos, mint gondolták...
Miért érdekes ez: mert pont az eddig, két napja taglaltak alapján látható, hogy az egész kockázatelemzésen és célzott forgalom-figyelésen alapuló hírszerzési módszerek jóformán teljesen hatástalanná válhatnak, ha az érintettek elkezdenek "komolyan gyúrni" a témára, a kommunikációjukat megfelelően elfedik, a mintafigyelésen alapuló kockázat-elemzést pedig kicselezik - ez mind megoldható, igazándiból pont ezen rágódunk két napja... ;-))
advo, az IT-t-mérnökséget nem árt néha egy kis pszichológiával-szociológiával felturbózni. De az sem baj ha legalább a statisztikát komolyan vesszük.
Az emberek jól manipulálhatóak, az emberi hálózatok jól befolyásolhatóak akár egy-egy gócpont manipulációjával.
Nem kell mindenkit figyelni/manipulálni, csak a ránk veszélyt jelentő, vagy a céljaink elérésében gátoló (vagy potenciált jelentő) gócpontokat. Ezért nem (sem) kell további 200 millió akár csak a 2 mrd kontrolljához.
Nem tudod levédeni a rendszered ( telefon ). Pont. Jobb, ha elfogadod.
Az pedig, hogy minden adatot tudnak rögzíteni, nem jelenti azt, hogy a zajban meg is találják, amit keresnek. Ez akkor megy csak, ha tudják, hol keressenek. Ennyi.
Az NSA elég szarul áll, sokszor csak metaadatokat tárolnak ( ld. Jeffrey Sterling történet ), az meg kevés a bizonyításhoz. A többiek meg ennyit sem. Túl sok info, túl nagy a zaj, a tenoristák is tudják ezt. Váltogatni kell a telót adott ritmus szerint, 10-15 vagy hány EUR egy eldobható kacat butatelefon mindenestül, semmi nem kell hozzá.
Milyen minta alapján fogsz keresni? Milyen algoritmussal? Na, ezért nem megy. Ahogy írod: totális kontroll képtelenség.
Mielőtt én elkezdeném ezt fejtegetni, megkérnélek, hogy előbb te magad válaszold meg a saját kérdéseidet... Hiszen nyilvánvalóan van elképzelésed, arra nézve, hogy "ez miként lehetséges"...
Utána majd én is elmondom a saját véleményemet. De az is lehet, hogy ugyanarra gondolunk, majd meglátjuk.
Nem a kiskapuk esetleges létét vitatom el, hanem azt, hogy ezek adott esetben ne lennének levédhetők, megkerülhetők.
Én onnan közelítem meg a dolgot, hogy ha védekezni akarnék ilyen külső szándékok ellen - akkor ezt igenis meg tudnám tenni. És lehet az ellen is védekezni, hogy a mintázatkereső, kockázatelemző algoritmusoknak feltűnjek.
Megjegyzem, ha igazatok lenne, a mostani merényletek sem történhettek volna meg... De megtörténtek... Megtörtént a bostoni robbantás is, pedig ugyebár ott van a mindenható NSA, aki mindenről mindent tud - osztán mégis...
Most akkor??? Akárhogy is ragozom, a két dolog ellentmond egymásnak...
Egyébként igen, jóformán minden meghekkelhető, mindenki lehallgatható, megfigyelhető. Csak az a baj, hogy ha ezt ki akarod a bolygóra terjeszteni - akkor gyorsan kell valahonnan még 150-200 milliárd ember, és a meglévőnél egy nagyságrenddel nagyobb infrastruktúra - mert ez ezt fogja igényelni... A totális kontroll elméleti képtelenség.
"Igen, előfordul, hogy a "világ segglyukában" megtalálnak egy latort - de közben meg ötszáz másikat a szomszéd ajtó mögött sem..."
Advo, te azért most túl fatalistán nézel a dolgokra - ráadásul a példáid sem helytállóak.
Ugyanis te szembeállítod egyetlen egy szál ember felkutatásának a nehézségét (valahol a hegyek gyomrának a mélyében, jól megkonspirálva).....
.... szemben egy kisebb országot is megszégyenítő külkereskedelmi napi (!) forgalmat lebonyolító roppant szervezet felgöngyölítésével - amelyiknek tudják a helyét, a profilját, és még egyéb ezer dolgot róla.
Én nem azt mondtam, hogy konkrétan Al Bagdadhit kellene személyesen elfogni - mert bár jó lenne, de ki nem szarja le - hanem ennek a szervezetnek az útvonalait, az export-import tevékenységét, a pénzügyi tranzakciót, a hardvereit kellene szétverni ahhoz, hogy megszűnjön.
Ez nem "tű a szénakazalban" bakker - mert pofátlanul nagy volumenben és kvázi nyíltan csinálják a dolgaikat - hisz mindenki tud róla.
És mindezt szinte zavartalanul teszik - még ha állítólag már nem is folynak be úgy a milliárdok mint régebben.
Nem kell ahhoz Nógrádynak lenni., hog tudjuk, hogy ezeket nem szárazföldi harcokka kell megsemmisíteni - hanem el kell vágni a pénzforrásaikat. Mert pénzt még Allah sem fog nekik adni - pénz nélkül meg szart sem ér a mutatványuk. Alla Akbar ide, vagy oda.
És persze minden telefonban és mindegyikben ugyanúgy, igaz??
Kapcsold ki az okostelódon a modemet meg a wifit, ha még paranoidabb vagy, ragaszd le egy szigszalaggal a kamerát - aztán tedd be egy puha, vastag falú, jól hangszigetelő övtáskába, és hordd így. Garantáltan fújhatja az NSA, hogy azon túl, hogy a cellainformációkat természetesen továbbra is látni lehet, bármi érdemire használja.
Én meg kizártnak látom. Szerintem maximum pár hónappal az akció előtt juthattak el odáig, hogy tényleg tudták, hogy ott bujkál. És azt is kizártnak tartom, hogy az adott esetben bármiféle tekintettel lettek volna a pakisztániak érzékenységére és véleményére - az akció így is gyakorlatilag egy szuverén országon belül előzetes figyelmeztetés nélkül végrehajtott katonai akció volt - szigorúan véve Pakisztán akár háborús cselekményként is értékelhette volna.
Egyébként meg legyetek következetesek, és vigyétek végig ezt a gondolatmenetet - valahol azt mondjátok, hogy vannak szervezetek a világon, akik úgymond mindenről-mindenkiről mindent tudnak, mindenre rálátnak, tehát, ha akarnák, akkor minden problémát meg tudnának oldani. De direkt nem teszik. Innentől fogva adja magát a konteó a gonosz és mindenható háttérhatalomról, amely tudatosan teszi a világot olyanná, amilyenné, valójában mindenki csak az ő közkatonája. Megnevezni persze nem tudjátok, ugyebár arctalan, testetlen, de akkor is van...
Nem egyszerűbb akkor már a Mindenható Úristenben hinni? Valójában ugyanarról beszéltek...
Ez legenda, ráadásul még ami igaz belőle, az is könnyen és ezerféleképpen megkerülhető.
Olyan szervert meg bármikor felállítok neked, amibe nem tör be senki - ha csak nem veri ki valakiből a jelszavakat... Olyat is, aminek a létezéséről sem fog tudni, csak az, aki pontosan tudja, hogy milyen IP címen, milyen porton mit és hogyan szólítson meg. A többieknek nem lesz ott semmi... A köztes forgalmat meg le lehet úgy titkosítani, hogy értelmezhető idő alatt garantáltan nem töri fel senki. Az NSA sem. A kaporszakállú Öregisten sem...
Miért teszel fel kérdéseket - ha tudod a választ???
Írod: "Egy párszázezer dolláros áfacsalót képesek megtalálni a Dominikai Köztársaság seggelyukában is, egy kunyhóban" - igen, egyet képesek megtalálni. Száz másik meg az orruk előtt áfacsal - és nem is tudnak róla. És nem is fognak róla tudni.
Az Isten szerelmére, gondolkozzatok már - ha a hatóságok minden bűnelkövetőt garantáltan el tudnának kapni - nem lenne egy árva darab bűncselekmény sem! Nem létezne feketegazdaság sehol!
Teljes farkasvakság a témára amit előadtok - és teljes ellentmondásban van a valósággal... A valóságban óriási ezeknek a dolgoknak a látenciája, pontosan azért, mert olyan iszonyú tömegű adat, tranzakció generálódik - amit képtelenség már hatósági szinten és centralizáltan valós időben (de hovatovább akár utólag is) feldolgozni, sok esetben akár összegyűjteni. Igen, előfordul, hogy a "világ segglyukában" megtalálnak egy latort - de közben meg ötszáz másikat a szomszéd ajtó mögött sem...
És úgy lehetséges, hogy ennyi adat-információ birtokában üres épületromokat bombáznak - hogy ennyi információ sem elég, meg nem pontos, meg nem naprakész. Ebből is jól látszik, hogy önáltatás (túl sok kémfilmet néztek???), hogy vannak szervezetek, amelyek mindenről mindent tudnak, és mindent mindenütt szemmel tudnak követni. Nincsenek - bizonyos hatóságok-szervezetek, intézmények tényleg borzasztóan sokat tudnak, egyes esetekben szerintem már most is ijesztően sokat - de a "mindentől" még ez is fényévekre van, és igazándiból aránylag egyszerű trükkökkel és némi odafigyeléssel nagyon szépen ki lehet kerülni a látómezőjükből.
Pont ha hivatkozott példák, Bin Laden, vagy éppen Karadzsics mutatja kiválóan, hogy ha valaki el akar tűnni, és nekiáll konspirálni - akkor milyen iszonyú erőfeszítésekkel, milyen óriási apparátusokkal is milyen sokáig tart, amíg a nyomára bukkannak (ha egyáltalán a nyomára bukkannak) - Bin Laden gyakorlatilag az első számú közellenség volt az USA számára, szó szerint számolatlanul költötték a dollármilliárdokat a felkutatására - és tíz évbe tellett, míg megfogták, és még így is csak azért, mert a közvetlen környezetében néhányan elkövettek pár apró, láma hibát - enélkül még ma is háborítatlanul élhetne valahol.. Karadzsics meg még csak nem is rejtőzött valami nagyon, nevet és fizimiskát változtatott, de nagyjából nyilvános életet élt - és ezt 13 évig tudta művelni...
Mar a leendo Iszlam Allamot is ugy emlitettek egy 2012-es Pentagon dokumentumban, mint strategic asset-et. Mi a fenenek akartak volna akkor megakadalyozni, hogy penzhez (fegyverhez, emberekhez) jusson?
Bin Laden pakisztáni háziőrizetben volt. Amúgy is beteg volt, orvosi ellátás nélkül lehet, hogy meghalt volna már. Az amiknak be kellett sétálnia, és a legnagyobb nehézséget az okozta, hogy ezt hogyan fogják a pakikon keresztülvinni.
Ez elvileg így van, csak a gyártók megadják a titkosszolgálatoknak azokat a beépített paramétereket, amin keresztül bármikor hekkelhető a géped. Ráadásul kötelező jelleggel.
Volt olyan - pl. a Nokiánál -, hogy egy apróbb módosítás miatt a telefon 'hekkelhetetlen' lett ( ez a mérnököknek sem volt ismert, történetesen a cellainfot nem tudták lekérni ) és gyártottak egy sorozatot belőle, de aztán gyorsan korrigáltak.
Ettől függetlenül biztos van értelme a megfigyelésnek, a tartalom, netes, mobilos kommunikáció monitorozásának, mert nagyon sok infót lehet szerezni bűncselekményekről. De ugyebár a komolyabb terrorcselekményeket egyrészt nem átlag amatőrök próbálnak elkövetni, másrészt ha a hétköznapi bűnözésnél egy 90%-os megelőzési arány még marha jónak is számít - nagyszabású terrorcselekményeknél még ez is kevés... Ott 10-ből 10 az egyedül elfogadható...
Szerintem el lehetne felejteni ezeket az okoskodásokat. Aki akarja, és van minimális képzettsége, az simán fog kommunikálni a neten úgy, hogy az istennek se tűnne fel. Nem ezen fognak lebukni a jövőben sem 99%-ban, hanem a beépülő ügynökök, kiugró tagok köpései miatt...
Szerintem az a gond, hogy az IS emberei, bevételei összekeverednek az ott élő, leigázott lakossággal, az ő bevételeikkel, iparukkal. Sokmillió ártatlan ember életét kellene ellehetítleni, hogy teljesen elvágják az IS-t az utánpótlásaitól. Egyébként az utóbbi időben már igen nagy károkat szenvedtek el, állítólag a bevételeik már csak töredéke a csúcsidőszaknak...
A törökök az egyik felvásárlók. Nyilván nagyon nyomott áron veszik át a cuccot.
Műkincs: a 60-as évek óta tudott, hogy a műkincsrablás olyan, mint a kurvázás. Nem a kínálati oldal letörésével lehet felszámolni, hanem a keresletiével. Ráadásul a műkincsvonalon a nagy pénzt az értékesítés előtti láncszem hozza, ahol a pedigré készül. Ez pedig ált. nem a kibocsájtó ország. A szorzó óriási - pár dollár forrásár -> tízezer dollár+ végár. Spec. a törököknek ebben is jól kiépített hálózatuk van, a 70-es években a NATO támaszpontokon keresztül vitték ki a cuccot, tömegesen, NATO postával...
Egy szakember azt mondj, hogy az usa kongresszusi könyvtárban tárolják pl a facebook adat forgalmat, ha csak percig volt fenn valami és törölték akkor is ott megvan.
Meg az eleg szük savszelesseg idejeben (mondjuk >20 eve) valoban keszült tanulmany, amely szerint a legnagyobb adatmennyiseget mikrofilmtekerccsel ekesitett postagalambbal lehet transzportalni ...
